计算机安全:多国联盟打击银行木马Ramnit

2015/03/18

由欧洲网络犯罪中心(EC3)组织的多国联盟已经成功破坏这Ramnit恶意软件家族。Ramnit是一种影响Windows用户的计算机蠕虫。

Ramnit首次被发现是在2010年,它自身附加到可执行文件和USB驱动器来感染其他计算机。它原本是一个普通的蠕虫病毒,却被改写为银行木马,企图进行中间人攻击。黑客的目标是获取目标银行凭证,并制造金融诈骗。它包括了臭名昭著银行木马Zeus的代码。

在高峰期间,欧洲刑警组织EC3估计传播恶意软件的Ramnit僵尸网络包括320万台计算机。最近的行动已经严重破坏了该僵尸网络,但却不能完全消除它。

微软也是联盟其中之一,已经在过去的6个月内检测到大约50万个计算机被这Ramnit感染。Ramnit被配置能隐藏自身、禁用安全防御,并可以与Ramnit命令和控制服务器(C&C)建立连接。它也已被证明,不仅能感染目标计算机,也可以通过网络扩散到其他目标计算机附近连接的计算机。

科摩多开发了针对用户在受破坏的环境进行金融交易的安全软件,科摩多 Securebox.

Write a comment

Name
Comment